Tjänstelager
Du måste skapa en separat service implementerar org.springframework.security.core.userdetails.UserDetailsService och injicera det i AuthenticationManagerBuilder .
@Component
public class SecUserDetailsService implements UserDetailsService{
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
/*Here add user data layer fetching from the MongoDB.
I have used userRepository*/
User user = userRepository.findByUsername(username);
if(user == null){
throw new UsernameNotFoundException(username);
}else{
UserDetails details = new SecUserDetails(user);
return details;
}
}
}
Modell
UserDetails Bör också genomföras. Detta är POJO som kommer att behålla användarens autentiserade detaljer till våren. Du kan inkludera ditt Entity-dataobjekt insvept inuti det, som jag har gjort.
public class SecUserDetails implements UserDetails {
private User user;
public SecUserDetails(User user) {
this.user = user;
}
......
......
......
}
Säkerhetskonfiguration
Koppla in tjänsten som vi skapade tidigare och ställ in den i AuthenticationManagerBuilder
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
SecUserDetailsService userDetailsService ;
@Autowired
public void configAuthBuilder(AuthenticationManagerBuilder builder) throws Exception {
builder.userDetailsService(userDetailsService);
}
}